Aller au contenu

Configuration NAS Synology


Fromgardens

Messages recommandés

Il y a 2 heures, Sethenès a dit :

Je n'ai fait ça qu'une seule fois et apparemment j'ai procédé autrement.

... et effectivement j'avais donné accès via FileStation.

Euh :-))))

Ce que je comprends c'est que tu donnais un accès DSM (port 5001), mais avec des droits restreints qui en pratique ne donnaient accès qu'à File Station dans DSM ? Autant donner l'accès direct vers File Station (port 7001) dans ce cas (ce qui ne change pas grand-chose, certes)...

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 429
  • Créé
  • Dernière réponse

Top contributeurs dans ce sujet

Top contributeurs dans ce sujet

Posted Images

il y a 52 minutes, pehache a dit :

Euh :-))))

Ce que je comprends c'est que tu donnais un accès DSM (port 5001), mais avec des droits restreints qui en pratique ne donnaient accès qu'à File Station dans DSM ? Autant donner l'accès direct vers File Station (port 7001) dans ce cas (ce qui ne change pas grand-chose, certes)...

Je réagissais par rapport à l'ouverture des ports 7000 et 7001 dont je me rappelais ne pas avoir eu besoin.

Après tout dépend de ce que tu veux faire.

Si je devais backuper les données d'un proche (et pour peu que les volumes ne soient pas trop important), j'utiliserais Cloud Station Drive par exemple. Mais bon, faudrait que je me bouge et que je teste "Drive" mais je ne suis pas encore passé à la 6.2.

Lien vers le commentaire
Partager sur d’autres sites

il y a 11 minutes, Sethenès a dit :

Je réagissais par rapport à l'ouverture des ports 7000 et 7001 dont je me rappelais ne pas avoir eu besoin.

Client => DSM (port 5001) => File Station à l'intérieur de DSM

Client => File Station (port 7001)

Bon, dans tous les cas c'est File Station qui est indiqué.

Lien vers le commentaire
Partager sur d’autres sites

il y a 42 minutes, LolYangccool a dit :

Bah pour maintenant attends la version 7. Elle devrait arriver assez vite, la première bêta c’est pour janvier apparemment, donc la finale ça sera quelques semaines plus tard je suppose ?

La 6.2 est restée en bêta pendant plus de 6 mois je crois. En plus ça m'arrange car la 6.2 est la dernière qui peut être installée sur le NAS de 2012, ce qui me permettra de tout configurer vraiment en parallèle avec que le nouveau NAS diverge.

Lien vers le commentaire
Partager sur d’autres sites

il y a 3 minutes, Sethenès a dit :

Oui, j'avais lu ;) mais encore une fois avec la multitude de services possibles sur un NAS, il y en a bien moins qui nécessitent un tel accès.

En plus, je ne trouve pas FileStation particulièrement pratique à l'usage.

Moi non plus, et je préfèrerais un simple service http qui renvoie les contenus des dossiers, mais bon...

C'est pour donner aux amis accès aux films, musique, etc...

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, pehache a dit :

Moi non plus, et je préfèrerais un simple service http qui renvoie les contenus des dossiers, mais bon...

C'est pour donner aux amis accès aux films, musique, etc...

Bin tu as un serveur Apache disponible hein donc c’est possible. Tu installes un serveur web (Web station) et avec un .htaccess contenant un Options -Indexes tu auras accès au contenu du dossier dans lequel il sera placé comme sur n’importe quel serveur Apache.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, Sethenès a dit :

Je voudrais éviter quickconnect tant qu'il y a moyen de faire autrement sans complications excessives.

il y a 13 minutes, LolYangccool a dit :

Bin tu as un serveur Apache disponible hein donc c’est possible. Tu installes un serveur web (Web station) et avec un .htaccess contenant un Options -Indexes tu auras accès au contenu du dossier dans lequel il sera placé comme sur n’importe quel serveur Apache.

ok, je regarderai.

Lien vers le commentaire
Partager sur d’autres sites

à l’instant, Sethenès a dit :

Il faudrait aussi essayé la manip sans quickconnect. Effectivement l'URL proposée s'y réfère mais rien ne dit qu'en changeant l'adresse dans le lien, le reste ne fonctionne pas tout de même.

Quickconnect ne sert qu’à mettre en relation avec l’adresse locale ou publique en fonction de l’endroit où tu te trouves.

Deja testé plein de fois, si tu changes l’URL par ton ip ça fonctionne normalement.

Lien vers le commentaire
Partager sur d’autres sites

A moins que je n'ai pas compris, en utilisant QuickConnect on utilise les serveurs de Synology comme intermédiaires. C'est pratique au niveau configuration, mais quid au niveau confidentialité ? Que voit ou que peut voir Synology des opérations faites par leur intermédiaire ?

Lien vers le commentaire
Partager sur d’autres sites

Je comprends, j'ai aussi lu cela. Mais je suis un peu sceptique.

Comment imaginer que tout le trafic des Synology du monde passe par leurs serveurs ? Que ce soit les VPNs, les Cloud Station, les backups inter-machines, ... 

Même les noms des fichiers, je n'y crois pas trop.

Mais bon, dans le doute, je peux comprendre.

Lien vers le commentaire
Partager sur d’autres sites

il y a 24 minutes, Sethenès a dit :

Je comprends, j'ai aussi lu cela. Mais je suis un peu sceptique.

Comment imaginer que tout le trafic des Synology du monde passe par leurs serveurs ? Que ce soit les VPNs, les Cloud Station, les backups inter-machines, ... 

Même les noms des fichiers, je n'y crois pas trop.

Mais bon, dans le doute, je peux comprendre.

J'avoue ne pas avoir de réponse claire sur ce point. QuickConnect permet de parler au NAS depuis internet sans ouvrir manuellement de port sur le routeur. Il faut donc que le NAS cause en permanence aux serveurs de Synology pour dire "coucou je suis là". Quand un client quelconque veut accéder au contenu du NAS depuis internet, il passe par les serveurs de Synology. A partir de là il y a deux options :

  • le serveur dit au NAS, "il y a machin qui veut se connecter à ton File Station, envoie-moi ce qu'il faut et je lui fais suivre"
  • le serveur dit au NAS, "il y a machin qui veut te causer, ouvre un port (*) sur le routeur derrière lequel tu es et je lui dit de t'appeler dessus". ((*) fonctionnalité upnp)

Dans le second cas une fois la connexion directe établie, les serveurs Syno ne sont plus impliqués. Dans le premier cas ils le sont. La logique voudrait que ce soit le second cas qui prévale, mais est-ce certain ? Et si certaines données passent par leurs serveurs, dans quelle mesure ont-ils potentiellement accès ou pas ?

il y a 6 minutes, LolYangccool a dit :

Il n'y a aucun trafic qui passe par les serveurs de Synology.
Sinon l'argument de l'auto-hébergement et donc tout le buisness de Synology serait à remettre en cause...

Ben oui et non, puisque rien n'oblige à utiliser QuickConnect.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, pehache a dit :

J'avoue ne pas avoir de réponse claire sur ce point. QuickConnect permet de parler au NAS depuis internet sans ouvrir manuellement de port sur le routeur. Il faut donc que le NAS cause en permanence aux serveurs de Synology pour dire "coucou je suis là". Quand un client quelconque veut accéder au contenu du NAS depuis internet, il passe par les serveurs de Synology. A partir de là il y a deux options :

  • le serveur dit au NAS, "il y a machin qui veut se connecter à ton File Station, envoie-moi ce qu'il faut et je lui fais suivre"
  • le serveur dit au NAS, "il y a machin qui veut te causer, ouvre un port (*) sur le routeur derrière lequel tu es et je lui dit de t'appeler dessus". ((*) fonctionnalité upnp)

Dans le second cas une fois la connexion directe établie, les serveurs Syno ne sont plus impliqués. Dans le premier cas ils le sont. La logique voudrait que ce soit le second cas qui prévale, mais est-ce certain ? Et si certaines données passent par leurs serveurs, dans quelle mesure ont-ils potentiellement accès ou pas ?

Ben oui et non, puisque rien n'oblige à utiliser QuickConnect.

Effectivement, l'auteur en dit un peu plus long ici https://forum.synology.com/enu/viewtopic.php?t=91741#p345369

Mon router n'est pas UPNP. Donc j'ai du ouvrir les ports manuellement et j'utilise quickconnect. Pour le "coucou je suis la", c'est comme pour les serveurs DDNS. Il y a un client qui tourne sur le host, qui récupère l'adresse publique et qui la renvoie au serveur DDNS.

Ceci dit, heureusement que Syno vend des NAS parce qu'avec la foule de PetaBytes qui devraient passer par chez eux, ça doit en faire des NAS pour archiver tout ça.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, Sethenès a dit :

Effectivement, l'auteur en dit un peu plus long ici https://forum.synology.com/enu/viewtopic.php?t=91741#p345369

OK. Ce que je comprends c'est qu'en utilisant QC

  • si les ports sont ouverts ou si le NAS arrive à les ouvrir par upnp, les serveurs Syno ne servent qu'à initier la connexion (cas 2)
  • si les ports ne sont pas ouverts/ouvrables, les données transitent par les serveurs Syno (cas 1)

En pratique si on ouvre les ports qu'il faut soi-même et si on utilise un service DDNS quelconque (ou si on a une IP fixe), on peut se passer de QC.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 5 heures, LolYangccool a dit :

Tu n'es pas obligé c'est sur mais on t'y incite quand même très fortement en simplifiant fortement la config si tu l'utilises.

Oui, ça leur permet de "ratisser" large : ceux qui n'ont pas les compétences et/ou l'envie de s'embêter à gérer les paramètres réseaux peuvent utiliser QC, et ceux qui veulent privilégier la confidentialité peuvent s'en passer.

Lien vers le commentaire
Partager sur d’autres sites

Ok, du coup je vais me passer de QuickConnect. J'aurai vraiment mis ma main à couper qu'aucune données ne passaient par chez eux.
Même si mon routeur est compatible UPNP, je vais m'en passer et ouvrir des ports en plus...
Mais du coup, quelqu'un a une idée pour privatiser un serveur DNS disponible sur internet ?
Que le serveur DNS de mon Syno ne puisse être consulté que par moi (mes machines en fait, via login/password ou autre) en fait.

Lien vers le commentaire
Partager sur d’autres sites

il y a 15 minutes, pehache a dit :

Oui, ça leur permet de "ratisser" large : ceux qui n'ont pas les compétences et/ou l'envie de s'embêter à gérer les paramètres réseaux peuvent utiliser QC, et ceux qui veulent privilégier la confidentialité peuvent s'en passer.

Oui, à condition d'avoir soit une IP fixe, soit un DDNS.

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement



×
×
  • Créer...